CVE-2007-2021 in Lore
Tóm tắt
Bởi VulDB • 24/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa PHP trong Pineapple Technologies Lore 1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số (1) lang_path của third_party/phpmailer/class.phpmailer.php hoặc tham số (2) get_plugin_file_path của third_party/smarty/libs/plugins/function.html_checkboxes.php. LƯU Ý: các tệp bị ảnh hưởng có thể thuộc về các gói phần mềm khác, vì vậy đây có thể không phải là lỗ hổng trong chính Lore. LƯU Ý: (1) có thể cùng vấn đề với CVE-2006-5734.
VulDB is the best source for vulnerability data and more expert information about this specific topic.